Alerta en Android: detectan una App de inversiones que utiliza IA para secuestrar teléfonos

Expertos en ciberseguridad detectaron una nueva campaña de software malicioso dirigida específicamente a usuarios de Argentina, basada en una falsa aplicación financiera que facilita el control remoto del equipo tras su instalación en dispositivos Android. Los laboratorios de la empresa informática ESET descubrieron este programa, bautizado técnicamente como PromptSpy, el cual se ocultó bajo el nombre comercial de “MorganArg” para atraer víctimas con la promesa de retornos económicos rápidos.

La amenaza presentó una novedad tecnológica significativa al constituir el primer caso conocido en Android que integró inteligencia artificial generativa en su funcionamiento. Esta plataforma fraudulenta utilizó dicha tecnología para perfeccionar su efectividad, lo que generó una alerta inmediata en los reportes de seguridad informática. El virus representó un salto cualitativo en los ataques dirigidos, combinando engaños financieros tradicionales con herramientas avanzadas de manipulación digital.

Cómo opera el robo de datos

La aplicación maliciosa evitó su presencia en la tienda oficial Google Play Store para eludir los controles de seguridad convencionales. Su distribución ocurrió mediante enlaces externos difundidos en redes sociales y piezas publicitarias, método que obligó a los usuarios a instalar un archivo ejecutable en formato APK. Al iniciar su ejecución, el sistema solicitó permisos avanzados de accesibilidad, los cuales pertenecen originalmente a funciones diseñadas para asistir a personas con discapacidades motrices o visuales.

Al obtener dichas facultades, el programa otorgó a los atacantes la capacidad de manipular el dispositivo de forma remota y automatizada. Mario Micucci, especialista de ESET, explicó que la delegación del control de la pantalla en la inteligencia artificial permitió una efectividad sin precedentes en la sustracción de datos personales. Esta estrategia tecnológica facilitó el acceso a información sensible sin que la víctima lograra detectar los movimientos del software fraudulento en tiempo real.

Qué hace la inteligencia artificial en este caso

El sistema utilizó la tecnología Gemini de Google para analizar la interfaz de manera contextual, lo cual permitió al software adaptarse con precisión a cualquier diseño o versión del sistema operativo. Según detalló el investigador Lukas Stefanko, la inteligencia artificial generó instrucciones paso a paso para bloquear cualquier intento de eliminación por parte del usuario, asegurando la permanencia del programa en el dispositivo. Esta capacidad de análisis permitió que el virus leyera notificaciones e interceptara códigos de seguridad enviados por SMS sin levantar sospechas.

Una vez activo, el código malicioso manipuló billeteras digitales de forma silenciosa e imperceptible, facilitando transacciones no autorizadas en segundo plano. Con el fin de dotar de legitimidad a la estafa, la interfaz del programa imitó el logotipo institucional de Chase, marca vinculada al banco estadounidense JPMorgan Chase. Mediante este engaño visual y el uso de herramientas avanzadas, los atacantes lograron una suplantación de identidad efectiva que ocultó las intenciones delictivas del software bajo una apariencia profesional.

Prevención para usuarios

Esta amenaza, catalogada como maliciosa el pasado 10 de febrero, requiere que la víctima acepte voluntariamente la instalación desde fuentes externas u orígenes desconocidos. Con el fin de evitar este fraude, los especialistas recomendaron descargar programas únicamente desde las tiendas oficiales habilitadas por Google. Asimismo, sugirieron desconfiar de promesas de rendimientos extraordinarios, mantener un software antivirus actualizado y revisar minuciosamente cada permiso solicitado por las aplicaciones antes de su ejecución.

La rápida evolución de estas tácticas marcó el inicio de una nueva era para el cibercrimen en el país, donde la inteligencia artificial potenciará los riesgos de seguridad en dispositivos móviles. La integración de herramientas avanzadas en programas fraudulentos obligará a los usuarios a extremar las medidas de precaución y a validar la legitimidad de cualquier plataforma financiera. Este escenario plantea un desafío creciente para la protección de datos personales ante sistemas capaces de aprender y adaptarse a las defensas digitales convencionales.